V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lefthand2006
V2EX  ›  Amazon Web Services

把自己锁在门外了——远程关闭 AWS windows 实例防火墙实战

  •  
  •   lefthand2006 · 2016-02-16 21:08:37 +08:00 · 6338 次点击
    这是一个创建于 3203 天前的主题,其中的信息可能已经有所发展或是发生改变。
    终于从虚拟网站升级到亚马逊的虚拟主机了,现在还是免费期,出于惰性,选择了最简单的 windows 2003 实例。然后设好 wordpress 和 ss 服务器后,不知道为什么, aws 的安全组一开, FTP 连不上, ss 也连不上,只好用 windows 2003 自带的防火墙。结果一天下来,有无数的 ip 在扫描 3389 的远程桌面端口,不胜其烦。
    连进来的流量也是钱啊,于是一下脑抽抽了,把远程桌面的端口改了重启。
    再连连不上了,一想,我靠,我把自己锁在门外了,防火墙的新端口还没开放啊……
    这下抓虾了,要是自家服务器还可以跑去现场开机,这特么怎么办呢?
    还好搜索了下,发现这样的事大概也不是就我一个人会发生,亚马逊给出了解决方案:
    http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html#rdp-issues
    简单说就是
    先停止 windows 实例,卸载硬盘卷,然后再建立一个临时 windows 临时实例( 2008 以上必须要建不同版本的 windows 实例),把卸下来的卷挂载到临时实例上,用临时 windows 上的实例上的注册表编辑器关闭原来的卷上的防火墙字段,再挂回原先的 windows 。
    进行了一边后, bingo ,终于可以进入原来的实例了。
    呼~~~
    13 条回复    2019-03-10 22:58:33 +08:00
    tianice
        1
    tianice  
       2016-02-16 22:02:03 +08:00
    想当年我本打算禁用再启用一下客户服务器的本地连接,后果你也知道了。。。
    shuax
        2
    shuax  
       2016-02-16 22:14:19 +08:00   ❤️ 1
    以前在学校服务器上干过这种啥事,去机房搞回来的。
    lefthand2006
        3
    lefthand2006  
    OP
       2016-02-16 22:16:25 +08:00
    @tianice 你这个更牛……哈哈
    ebony0319
        4
    ebony0319  
       2016-02-16 22:17:25 +08:00 via Android
    那怎么防范 3389 端口被别人扫描呢?
    lhbc
        5
    lhbc  
       2016-02-16 22:18:29 +08:00
    没有 VNC 吗?
    march1993
        6
    march1993  
       2016-02-16 22:25:46 +08:00
    应该会提供 VNC 的啊
    maskerTUI
        7
    maskerTUI  
       2016-02-16 22:33:48 +08:00
    话说不是应该有 vnc 的吗?


    @ebony0319 换端口就可以了。
    lefthand2006
        8
    lefthand2006  
    OP
       2016-02-16 23:07:40 +08:00
    啊列? aws 有提供 vnc 吗?没找到啊?
    hcocoa
        9
    hcocoa  
       2016-02-17 17:38:43 +08:00
    @shuax 同干过,说不定还是同一台服务器:P
    shuax
        10
    shuax  
       2016-02-17 19:54:50 +08:00
    @hcocoa 2333
    KingsWay
        11
    KingsWay  
       2016-02-17 20:39:42 +08:00
    用 Linux 的小伙伴在实验性地修改网络配置的时候,都会记得写个脚本定时还原修改。。。
    techmoe
        12
    techmoe  
       2016-02-18 08:52:44 +08:00 via Android
    其实安全组配置好了没什么问题的,我在 ec2 上的 ubuntu 上的 ss 还跑的好好的
    pythonee
        13
    pythonee  
       2019-03-10 22:58:33 +08:00
    #很好的案例#
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2779 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 06:19 · PVG 14:19 · LAX 22:19 · JFK 01:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.